Google оголосив про запуск операційної системи KataOS. Метою цієї системи є забезпечити систему безпеки для вбудованих пристроїв. Зараз є більше розумних пристроїв, які збирають і обробляють інформацію з навколишнього середовища. За словами Google, ці пристрої більш вразливі до проблем безпеки. Таким чином, існує потреба в простому рішенні, яке є перевірено безпечною системою для вбудованого обладнання. Якщо не можна математично довести, що пристрої навколо нас зберігають дані в безпеці, то є біда. Це тому, що дані, які вони збирають, можуть бути вразливими до зовнішніх атак. Це означає, що зображення, голосові записи, відео та інші дані можуть бути викрадені зловмисним програмним забезпеченням. Це причина, чому Google довелося представити KataOS.
Згідно з повідомленнями, KataOS вибрала seL4 як мікроядро. Доведено, що воно безпечне і приватне, а також доступне. Рівень надійності високий, і користувачі можуть бути впевнені в захисті. Завдяки структурі seL4 CAmkES KataOS також може надавати визначені компоненти системи, які можна аналізувати. KataOS забезпечує перевірену безпечну систему. Це захищає конфіденційність користувачів, оскільки абсолютно неможливо, щоб програми порушили апаратний захист ядра. Крім того, модулі системи надійно захищені. Крім того, KataOS майже повністю реалізовано в Rust. Це є мова, яка усуває всі типи помилок, як-от одноразові помилки та переповнення буфера.
Рання версія KataOS від Google була викладена на GitHub. Вона включає більшість основних модулів KataOS:
- Фреймворки для Rust (наприклад, системний виклик sel4, який надає API системного виклику sel4)
- Альтернативний кореневий сервер, написаний на Rust (необхідний для динамічного загальносистемного керування пам’яттю)
- Модифікація ядра sel4 для відновлення пам’яті, яку використовує кореневий сервер
KataOS запускає програми сторонніх розробників
Google також співпрацює з Antmicro. Зв’язок уможливить налагодження та емуляцію GDB через Renode для цільового обладнання. Всередині KataOS також може динамічно завантажувати та запускати програми сторонніх розробників. Він навіть запускає програми, створені поза структурою CAmkES. Наразі код на Github не містить модулів, необхідних для запуску цих програм. Однак Google сподівається запустити ці операції найближчим часом.
Google також створив еталонну реалізацію для KataOS під назвою Sparrow. Причина Sparrow полягає в тому, щоб повністю показати систему безпечного середовища. Вона використовує KataOS із безпечною апаратною платформою. Sparrow містить чітко захищений корінь довіри, побудований за допомогою OpenTitan на архітектурі RISC-V. І це на додаток до безпечного ядра операційної системи. Однак для початкового випуску KataOS Google прагне використовувати емуляцію QEMU. Вона використовуватиме цю емуляцію для запуску більш стандартної 64-розрядної системи ARM.
